Jzuken

У меня поднят IpSec Site-to-Site туннель между двумя роутерами - Keenetic и EdgeRouter у разных провайдеров, у одного провайдера заблокированы некоторые сайты, у другого они открыты. Сам туннель называется IPSec_StS. Так же на втором роутере настроен IpSec L2TP, а на Keenetic - подключение к этому VPN с параметрами: Connection name: L2TP_VPN Type: L2TP/IPsec Server address: 10.0.0.1 Username: keenetic Password: *** Authentication: MS-CHAP v2 Secret key: *** Если один роутер подключить к L2TP/IpSec, который поднят на другом роутере, то в настройках маршрутизации я могу задать маршрутизацию со следующими параметрами: Route type: Route to host Destination host address: xxx.xxx.xxx.xxx Gateway IP: Interface: L2TP_VPN Add Automatically Я же хочу не включать L2TP_VPN на кинетике, а маршрутизировать траффик напрямую через IPSec_StS, но сам интерфейс IPSec_StS я не могу найти нигде ни в настройках маршрутизации, ни в конфиге, ни в командной строке. Так как мне маршрутизировать траффик прямо через IPSec туннель?

В Edgerouter при настройке IPSec site-to-site туннеля есть опция set vpn ipsec auto-firewall-nat-exclude enable Которая автоматически отключает NAT и фаерволл для IPSec туннеля, поэтому все компьютеры которые находятся со стороны Edgerouter у меня отлично пингуются и видятся со стороны кинетика. На кинетике не могу найти такую опцию, и не получается вручную исключить "дальнюю" подсеть Edgerouter'а из NAT и фаерволла. Компы за кинетиком не видны для пинга и smb из основной сети, но ssh и rdp коннектятся нормально. Как мне вручную настроить опцию? Сам туннель IPSec не вижу в интерфейсах или VPN.